据《原子科学家公报》2019年11月14日报道,10月30日,印度官员承认了库丹库拉姆核电厂计算机网络遭受外来攻击。这起网络攻击事件是在9月初被发现的。库丹库拉姆核电厂是印度最大的核电站,建有两座俄罗斯设计和提供的VVER型压水堆,单台机组电功率1000MWe。这两座反应堆机组主要为印度南部电网提供电力

首页 > 核电 > 核电建设与运行 > 报道 > 正文

从核电站遭网络攻击中应吸取的教训

2019-11-29 08:41 来源:国防科技要闻 作者: 杨力

据《原子科学家公报》2019年11月14日报道,10月30日,印度官员承认了库丹库拉姆核电厂计算机网络遭受外来攻击。这起网络攻击事件是在9月初被发现的。

库丹库拉姆核电厂是印度最大的核电站,建有两座俄罗斯设计和提供的VVER型压水堆,单台机组电功率1000MWe。这两座反应堆机组主要为印度南部电网提供电力。目前库丹库拉姆核电厂正在扩建4座功率相同的机组。这座核电厂已成为印俄最大的合作项目之一。

虽然报道宣称库丹库拉姆核电厂反应堆运行没有受到影响,但这一事件再次发出了警告,核电行业必须更加认真地重视网络安全。而令人担忧的迹象表明,当前网络安全并未受到重视。据英国智库查塔姆研究所2015年发表的一份报告指出,网络安全是核电行业普遍存在的短板并贯穿于从管理到培训再到用户的行为。

总的来说,核电厂运行商未能将其安全与安保文化扩大到对网络威胁的认识。在安全和安保文化方面,易裂变材料工作组(FMWG)指出,针对核安保应采取广泛的、包容一切的做法,其中要考虑到人的因素(包括人员的可靠性与培训、对非法贩运的拦截、海关与边境安全、出口管控与IT安全等)。2014年《海牙公报》将核安全文化列为核安全三大支柱之首,另两项支柱分别为实体保护与材料衡算。

如果对印度核电厂网络攻击的事件尚属首次,对于这种松懈或许可以理解,然而自1990年以来已发生过20多起已知的针对核设施的网络攻击事件。在这些事件中包括了因软件漏洞和不良测试更新引发的恶意入侵,虽然这些事件不够大,但表明了核机构也不能在网络威胁中幸免。此外,由于核反应堆仪表和控制系统的数字化程度提高,使得恶意的和意外的网络攻击事件导致危害的可能性也在增加。

这次对印度核电站网络攻击事件也反驳了一个古老的神话,在库丹库拉姆核电厂的官员讲话中也曾提到过的,即所谓的空气隔离能够有效地确保核电厂网络的运行。所谓的空气隔离,意指将控制工厂运行流程的网络与国际互联网在物理上隔离。这样做的目的是为了防止恶意软件感染工厂内部的业务网络,避免影响到工业控制系统。目前对库丹库拉姆核电厂的入侵似乎仅限于其商业网络,然而位于俄亥俄州的戴维斯-贝斯核电站在2003年并未因设置空气隔离而免遭网络攻击,甚至美国军方的秘密系统也在2008年受到过攻击。查塔姆研究所的这份报告还发现了大量能够绕过空气隔离的雇员违规行为的证据,比如通过反应堆控制室电脑的USB插槽为个人手机充电以及为承包商安装远程访问工具软件等。

对核电厂网络入侵后果产生的影响可能涉及到员工或商业秘密信息的丢失、可能导致反应堆关闭或者实体的损坏。核行业必须要意识到网络攻击是一个重要的事件,而决不是像物理入侵那样简单的传统意义上的威胁。无论一个事件的后果如何,像印度官方起初拒绝承认发生了网络攻击事件这种做法,将破坏公众的信任,而这种信任是很多核电项目得以生存的资源。

尽管外界猜测该事件可能与朝鲜有关或者与巴基斯坦紧张关系升级有关,但是揭露与库丹库拉姆核电厂攻击事件相关的罪犯及其犯罪动机对于核电行业来说意义不大,修复系统缺陷才是最重要的。目前的好消息是已有众多的解决方案,美国核管理委员会(NRC)已针对改进核电厂网络安全的人力开发及绩效评估向美国运行商提出了指导方针。同时美国国家核军工管理局(NNSA)将网络安全纳入了美国与国际设施的安全评估以及技术交流和培训计划中。

此外,美国还与国际原子能机构(IAEA)合作,为核电厂运行商开发了网络安全培训课程,IAEA出版了有关计算机安全技术指南出版物,还首次为核电厂运行商开办了网络安全课程。

各国不必仅依靠国际组织或其他政府提供这方面的专门知识。像世界核安全协会和世界核运行商协会等机构也可分享有关最佳实践的信息并作为一项提供与国家安全密切相关的知识渠道。

目前的挑战是,需要将这些知识整合到人力队伍中,并随着时间的推移持续保持。而网络安全的制度化也并不是一个不可逾越的障碍。

然而,一项需要注意的问题是,随着更多的国家加入到核能俱乐部中来,问题的规模与复杂性将会增加。即使一个国家有多年的经验,也不能幸免于网络攻击:这次的网络攻击事件发生在一个自上世纪50年代就开展核电项目的国家。此前的网络攻击已经袭击了日本、法国和美国等拥有同样悠久核电历史的国家。预期,那些拥有较少网络安全知识的新兴核能国家将需要国际合作伙伴的更多帮助。

如果说近期的网络攻击尚有一线希望的话,那就是印度将有机会成为网络安全的倡导者。印度已建立了全球核能伙伴中心,作为在核安全领域开展双边和多边合作的论坛,这一合作可以扩大到网络安全方面。

网络安全问题对于核能行业来说并不是新鲜事务,它不需要不同于金融和商业、航空等领域已有的彻底解决方案。核工业的安全与安保文化历史以及从事网络安全的研究机构,能够共同为核能工业更好的防御自身受到的网络威胁提供一个发展方向。在建立促进合作与共享最佳实践途径的同时,人力资源开发也是非常必要的。

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。
展开全文
打开北极星学社APP,阅读体验更佳
2
收藏
投稿

打开北极星学社APP查看更多相关报道

今日
本周
本月
新闻排行榜

打开北极星学社APP,阅读体验更佳
*点击空白区域关闭图片,
双指拖动可放大图片,单指拖动可移动图片哦